Chứng chỉ điện tử X.509
X.509 là một chuẩn về chứng chỉ điện tử của ITU, hoạt động dựa vào cơ chế mã hóa công cộng. Nó gồm có một khóa công cộng và địa chỉ MAC mà đã được nhà sản xuất ghi ngay lên thiết bị.
AK được BS cấp cho SS ngay sau khi SS được chấp nhận. Cả BS và SS đều biết AK. Về phía BS, AK được dựng để thực thi các thuật toán đảm bảo tính toàn vẹn các thông tin trong quá trình trao đổi khóa và mã hóa khóa TEK để gửi cho SS, tức là AK chứa KEK. Về phía SS, AK cũng được dựng để giải mã, đảm bảo tính toàn vẹn các thông tin yêu cầu gửi tới BS cũng như để giải mã khóa TEK. AK có thể coi là khóa cũng có thể coi là tập hợp các thông tin để khởi tạo nên một phiên trao đổi thông tin an toàn.
Khóa KEK
Khóa bắt nguồn từ AK, cả BS và SS đều nắm được khóa này, được dựng để mã hóa và giải mã khóa TEK. Là khóa đối xứng.
Khóa TEK
TEK được dựng để mã hóa và giải mã luồng dữ liệu trao đổi giữa BS và SS. Là khóa đối xứng.
Để nâng cao độ an toàn, các khóa trên không phải là cố định mà chúng sẽ có một thời gian sống riêng. Thời gian sống của các khóa có thể thay đổi tùy cầu hình từ BS và SS.
Một SS sẽ sử dụng giao thức PKM để nhận được sự cấp phép và các khóa từ BS. Giao thức này sử dụng chứng chỉ điện tử X509, thuật toán mã hóa RSA cùng một loạt thuật toán mã hóa khác để trao đổi khóa giữa BS và SS. PKM cũng làm việc theo mô hình client/server, ở đó SS (client) yêu cầu các thông tin về khóa và BS (server) sẽ đáp trả các yêu cầu này. PKM sẽ sử dụng các bản tin quản lí. PKM sử dụng cơ chế mã hóa công cộng để thiết lập nên một cơ sở bảo mật riêng giữa SS và BS.
BS sẽ chứng thực SS trong quá trình khởi tạo sự cấp phép cho SS. Mỗi SS sẽ mang một chứng chỉ điện tử duy nhất X.509.
thiết bị. Tiến trình này BS thực hiện các việc: nhận dạng SS, BS cung cấp cho SS thông tin AK, SAID….
SS bắt đầu chứng thực bằng cách gửi một bản tin chứng thực tới BS, gọi là bản tin AI (Authorization Information). Bản tin chứng thực này là các thông tin về X.509 của nhà sản xuất thiết bị. AI hoàn toàn mang tính chất thông tin, BS có thể nhận nó hoặc lờ đi. Tuy nhiên, AI là bản tin chứa toàn bộ những thông tin cần thiết về thiết bị và nhà sản xuất.
Ngay sau đó SS gửi một bản tin yêu cầu chứng thực là Authorization Request tới BS. Yêu cầu này gồm có các thông tin như: X.509, bản mô tả các thuật toán mã hóa chứng thực mà SS có thể sử dụng, CID của kết nối cơ bản (CID này được BS cấp cho SS trước đó) hay cũng chính là SAID.
BS nhận yêu cầu, thông qua các nhận dạng của SS để xem có cần chứng thực cho SS hay không, ví dụ như chứng chỉ điện tử SS đưa ra đã được cấp phép chưa, có đúng chuẩn không. Nếu có, BS xác định các thuật toán sẽ được sử dụng chung với SS, kích hoạt AK cho SS, mã hóa AK bằng khóa công cộng của SS và gửi trả các thông tin này cho SS. Bản tin gửi trả này gọi là Authorization Reply. Authorization Reply gồm các dữ liệu sau: AK đã được mã hóa, một chỉ số của khóa, thời gian sống của khóa, các SAID của SA chính và SA tĩnh.
Hình 2.20: Quá trình cấp phép và trao đổi khóa AK
Các yêu cầu chứng thực cũng sẽ được thực hiện lại theo chu kì, nhưng trong các lần sau, bản tin AI sẽ không cần phải gửi. Hình dưới đây mô tả quá trình chứng thực
Tiến trình trao đổi khóa TEK
Sau khi SS được cấp phép và nhận được AK, SS sẽ gửi đến BS bản tin yêu cầu (Key Request) về khóa TEK, mỗi SAID sẽ có một cơ chế yêu cầu riêng.
BS sẽ gửi trả SS bản tin (Key Reply) chứa thông tin về khóa này. Nội dung của khóa TEK được mã hóa bởi khóa KEK, một khóa đối xứng. SS sẽ nhận được và dựng KEK để giải mã ra khóa TEK.
Hình 2.21: Quá trình trao đổi khóa TEK
2.5.3 Mã hóa
DES là thuật toán mã hóa đối xứng được sử dụng rộng rãi nhất hiện nay và nó cũng được sử dụng trong 802.16. Mã hóa trong 802.16 gồm mã hóa khóa TEK và mã hóa các luồng dữ liệu.
TEK được mã hóa và giải mã bởi thuật toán 3-DES và khóa KEK. 3- DES thực chất vẫn là DES nhưng được cải tiến thêm bằng cách mã hóa ba lần nhằm tăng tính bảo mật cho khóa TEK
Đối với dữ liệu, thuật toán được sử dụng là DES. DES sử dụng TEK là khóa để mã hóa các tải của MAC PDU.
Hình 2.22: Mối quan hệ giữa tải trước và sau mã hóa
Hình trên thể hiện tải trước khi mã hóa và sau khi mã hóa. Hai trường được thêm vào sau khi mã hóa là PN (Packet Number) và ICV (Integrity Check Value). PN là giá trị có độ dài 4 byte, cũng coi như chỉ số của MAC PDU được mã hóa. Giá trị này kết hợp với TEK để tạo thành một cặp giá trị(PN, TEK) duy nhất trong toàn bộ phiên truyền. Khi TEK được khởi tạo, PN sẽ bắt đầu từ giá trị 0. Và PN tăng dần lên theo từng MAC PDU. Khi PN đạt giá trị lớn nhất là 0x7FFFFFFF, TEK sẽ được khởi tạo lại một giá trị mới. ICV là trường 8byte để đảm bảo tính toàn vẹn dữ liệu của tải.
Hình 2.23: Quá trình mã hóa
Thông số đầu vào cho thuật toán mã hóa DEC là tải, IV, TEK và một số trường để đồng bộ lớp PHY. Đầu ra là tải được mã hóa, cùng với các một số trường trong tiêu đề MAC bị thay đổi như EC, EKS(chỉ số của TEK được sử dụng). CRC cũng sẽ được tính toán lại để phù hợp với tải mới.
Theo chuẩn mới nhất 802.16-2004 thì thuật toán mã hóa tiên tiến AES cũng đã được hỗ trợ.
2.6 : CÔNG NGHỆ ỨNG DỤNG TRONG WIMAX
2.6.1 OFDM - truyền dẫn vụ tuyến trong WiMAX.
WiMax sử dụng cụng nghệ OFDM ở giao diện vĩ tuyến dể truyền tải dữ liệu và cho phộp cỏc thuê bao truy nhập kênh. Cũng cú nhiều công nghệ khỏc nhau ở giao diện này như FDM, CDMA. Tuy nhiân OFDM đó chứng tỏ là nó có những ưu việt hơn rất nhiều về tốc độ truyền, tỷ lệ lỗi bit,cũng như hiệu quả sử dụng phổ tần nờn đã được IEEE chọn làm công nghệ truyền dẫn cho truyền thông vơ tuyến băng rộng trong chuẩn IEEE802.16e. Chú ý rằng mơi trường truyền thông vơ tuyến là một môi trường khắc nghiệt nhất trong truyền dẫn thơng tin. Nó gõy suy hao tớn hiệu về biân độ cũng như suy hao lựa chọn tần số, kèm theo cỏc hiệu ứng pha đinh đa đường. Sự suy hao này dặc biệt tăng nhanh theo khoảng cỏch và ở tần số cao, ngođi ra cũn tùy thuộc vào địa hình là thành thị, đồng bằng hay miền nơi mà sự suy giảm cũng khỏc nhau. Hình 3 và Bảng 1 ở dây là nghiân cứu trờn các hệ thống ISM tần số 2,4GHz và UNII tần số 5,4GHz minh hoạ sự suy giảm theo khoảng cách và trờn cỏc loại địa hình với cỏc điều kiện truyền dẫn khỏc nhau.
Bảng 2.1: Sự suy giảm tín hiệu trong môi trường vơ tuyến [3]
Mĩ tả Mức độ suy giảm
Khu vực trung tâm thành phố nhiều nhà cao
tầng 20dB thay đổi từ phố này tới phố khỏc
Khu vực ngoại ô ít nhà cao tầng tăng 10dB tín hiệu so với vùng trung tâm
Khu nông thôn tăng 20dB tín hiệu so vâi vùng ngoại ô
Khu vực dịa hình không dều và vùng nhiều
cây cối công suất tín hiệu thay dổi từ 3-12dB
Trong môi trường truyền dẫn đa đường, nhiễu xuyân ký tự (ISI) gõy bởi tín hiệu phản xạ cú thời gian trễ khỏc nhau từ cỏc hướng khỏc nhau từ phỏt đến thu là điều không thể trỏnh khỏi. ảnh hưởng này sẽ làm biến dạng hoàn toàn mẫu tín hiệu khiến bờn thu không thể khơi phục lại được tín hiệu gốc ban dầu. Cỏc kỹ thuật sử dụng trải phổ trực tiếp DS- CDMA như trong chuẩn 802.11b rất dễ bị ảnh hưởng bởi nhiễu đa đường vỡ thời gian trễ cú thể vượt quá khoảng thời gian của một ký tự. OFDM sử dụng kỹ thuật truyền song song nhiều băng tần con nờn kéo dài thời gian truyền một ký tự lên nhiều lần. Ngođi ra, OFDM cũn chốn thờm một khoảng bảo vệ (guard interval - GI), thường lõu hơn thời gian trễ tối đa của kênh truyền, giữa hai ký tự nờn nhiễu ISI cú thể bị loại bỏ hoàn toàn.
Nhiễu lựa chọn tần số cũng là một vấn đề gõy ảnh hưởng dẫn đến chất lượng truyền thông tín hiệu. Tuy nhiân, OFDM cũng mềm dẻo hơn CDMA khi giải quyết vấn dề này. OFDM cú thể khơi phục lại kênh truyền thông qua tín hiệu dẫn đường (Pilot) được truyền đi cùng với dòng tín hiệu thông tin. Ngođi ra, đối với cỏc kênh con suy giảm nghiâm trọng về tần số thì OFDM cũn cú một lựa chọn nữa để giảm tỷ lệ lỗi bit là giảm bớt số bít mó hoá cho một tín hiệu điều chế tại kênh tần số đú.
2.6.2 MIMO – Công nghệ anten thông minh
Các công nghệ anten thông minh bao gồm các toán tử véctơ hoặc ma trận phức tạp tác động lên các tín hiệu do hệ thống nhiều anten. OFDMA cho phép các hoạt động anten thông minh được thực hiện trên các sóng mang con véctơ phẳng. Các bộ cân bằng phức tạp không phải bù fading lựa chọn tần số. Vì vậy OFDMA rất thích hợp hỗ trợ các công nghệ anten thông minh. Trong thực tế, MIMO-OFDM/OFDMA được hình dung như là cơ sở nền tảng cho các hệ thống truyền thông băng rộng thế hệ mới. WiMAX di động hỗ trợ một dải rộng các công nghệ anten thông minh để nâng cao hiệu suất hệ thống. Các công nghệ anten thông minh được hỗ trợ gồm:
- Tạo chăm (beamforming): Nhờ khả năng tạo chăm, hệ thống sử dụng nhiều anten để truyền các tín hiệu quan trọng để nâng cao dung lượng và khả năng phủ sóng của hệ thống cũng như giảm sự cố mất dịch vụ.
- Mã không gian - thời gian (Space Time Code – STC): Hỗ trợ phân tập truyền như mã Alamouti để cung cấp khả năng phân tập không gian và giảm dự trữ suy hao tín hiệu.
- Ghép kênh không gian (SM): Hỗ trợ ghép kênh không gian để tận dụng tốc độ đỉnh cao hơn và giảm thông lượng. Nhờ ghép kênh không gian, nhiều luồng sẽ được truyền trên hệ thống nhiều anten. Nếu phía thu cũng có hệ thống nhiều anten, nó có thể phân tách các luồng khác nhau để đạt được thông lượng cao hơn so với các hệ thống đơn anten. Với hệ thống MIMO 2x2, SM tăng tốc đốc độ dữ liệu đỉnh gấp 2 lần. Ở đường lên (UL), mỗi người dựng chỉ có một anten phát, 2 người dùng có thể truyền cùng với nhau trong cùng một khe thời gian giống như hai luồng được ghép kênh không gian từ hai anten của cùng một người dùng. Quá trình như vậy gọi là SM cùng UL.
Bảng 2.2 - Các tùy chọn của anten cao cấp
Liên kết Dạng tia Mã hóa
Không gian-Thời gian Đa phương
DL Nt ≥ 2, Nr ≥ 1 Nt = 2, Nr > 1 Ma trận A Nt = 2, Nr ≥ 2 Ma trận B mã hóa học UL Nt ≥ 1, Nr ≥ 2 N/A Nt = 1, Nr ≥ 2 Hai người dùng cộng tác SM
WiMAX di động hỗ trợ khả năng chuyển đổi lựa chọn thích nghi để khai thác tối đa lợi ích của các công nghệ anten thông minh trong các tình trạng kênh truyền khác nhau. Ví dụ, SM cải thiện thông lượng đỉnh. Mặc dù, điều kiện kênh không tốt, tỉ lệ lỗi gói tin PER có thể cao và do vậy vùng phủ sóng với tỉ lệ PER yêu cầu sẽ bị hạn chế. Ngoài ra STC còn cung cấp khả năng phủ sóng rộng bất chấp tình trạng kênh truyền nhưng lại không cải thiện được tốc độ dữ liệu gói. WiMAX di động còn hỗ trợ lựa chọn MIMO thích nghi (Adaptive MIMO Switching – AM) giữa các chế độ đa MIMO để sử dụng tối đa hiệu suất phổ mà vùng phủ sĩng không bị giảm.
Bảng 2.2 dưới đây tổng kết tốc độ dữ liệu đỉnh lý thuyết với các tỉ lệ DL/UL khác nhau giả định băng thông kênh là 10MHz, độ rộng khung là 5ms gồm 44 biểu trưng dữ liệu OFDM (trong tổng số 48 biểu trưng OFDM) và kênh con hoá kiểu PUSC.
Với hệ thống MIMO 2x2, hướng xuống của người dùng và tốc độ dữ liệu đỉnh sector có thể gấp đôi (theo lý thuyết). Tốc độ dữ liệu đỉnh tối đa
hướng xuống (DL). Với đường lên UL cùng SM, tốc độ dữ liệu đỉnh sector được nhân đôi trong khi tốc độ dữ liệu đỉnh người dùng không đổi. Tốc độ dữ liệu đỉnh người dùng hướng lên và tốc độ dữ liệu đỉnh sector lần lượt là 14.11 Mbps và 28.22 Mbps khi tất cả các biểu trưng dữ liệu chỉ dành cho hướng lên (UL). Bằng cách áp dụng các tỉ lệ DL/UL khác nhau, băng thông có thể được điều chỉnh giữa DL và UL để cung cấp các mẫu lưu lượng khác nhau. Cần chú ý là hiếm khi có.
Bảng 2.3 - Các tốc độ dữ liệu cho các cấu hình SIMO/MIMO
(Cho kênh 10MHz, độ dài khung 5ms, kênh con PUSC, 44 biểu trưng OFDM dữ liệu)
H2.25 - Chuyển mạch thích ứng cho anten thông minh
2.6.3 : Sử dụng đa tần số
WiMAX di động hỗ trợ sử dụng lại một tần số trên tất cả các cell (sector) trên cùng một kênh tần số để tận dụng tối đa hiệu quả sử dụng phổ. Tuy nhiên, do nhiễu đồng kênh lớn (CCI) trong việc triển khai sử dụng lại một tần số, người dùng ở các vùng biên cell sẽ bị suy giảm chất lượng kết nối. Nhưng với WiMAX di động, người dùng hoạt động trên các kênh con và chỉ chiếm một phần nhỏ trên toàn bộ băng thông kênh truyền; vấn đề nhiễu đường biên ô có thể dễ dàng đánh địa chỉ bởi sự sử dụng kênh con cấu hình thích hợp mà không sử dụng đến kế hoạch tần số truyền thống.
Trong Wimax di động, việc sử dụng kênh con linh hoạt được thực hiện dễ dàng bởi phân đoạn kênh con và vùng hoán vị. Một phân đoạn là một sự phân mảnh của các kênh con OFDMA sẵn có (một đoạn có thể gồm toàn bộ các kênh con). Một đoạn được sử dụng để triển khai một trường hợp đơn lẻ của MAC. Vùng hoán vị là một số lượng các ký hiệu OFDMA liền kề
gồm nhiều hơn một vùng hoán vị được chỉ ra như hình H2.25.
Mẫu sử dụng lại tần số kênh con được cấu hình để người dung gần trạm gốc hoạt động trong khu vực sẵn có các kênh con. Còn đối với người dùng ở đường biên, mỗi cell hoạt động trên vùng chỉ có một phần kênh con sẵn có. Với cấu hình như vậy, một mẫu sử dụng lại tần số đủ tải sẽ được duy trì cho người dùng ở trung tâm để tối đa hiệu suất phổ và sử dụng lại tần số một phần được thực hiện cho các thuê bao ở đường biên để đảm bảo thông lượng và chất lượng kết nối. Kế hoạch sử dụng lại kênh con có thể được tối ưu theo cell trên cơ sở tải mạng và tình trạng nhiễu khung. Do vậy tất cả các cell có thể hoạt động trên cùng kênh tần số mà không cần hoạch định tần số.
KẾT LUẬN
Qua việc tìm hiểu về cơ sở kỹ thuật của chuẩn Wimax cho ta thấy Wimax là một công nghệ đã được cải tiến rất nhiều trong hệ thống mạng không dây. Việc đi tìm hiểu cơ sở kỹ thuật của chuẩn Wimax sẽ giúp cho